Vi utsätts för många cyberhot. Rent allmänt måste vi bli bättre i Sverige på cybersäkerhet. Cyberhoten är en av de största hoten mot företagen och myndigheterna och det förändras hela tiden med nya motståndare och sårbarheter. Både stora företag och mindre SME företag tvingas lägga ner betydande resurser kring sina cyberförmågor för att minska och hantera hoten. Det moderna cyberhot landskapet har förändrats och företag måste förstå att både de och deras kunder är måltavlor. Under de senaste åren har den digitala utvecklingen lett fram till statligt sponsrade grupperingar, främmande stater, aktivister och kriminella nya sätt att genomföra cyberrelaterade attacker…
Författare: daniel larsson
daniel larsson
Daniel Larsson har jobbat med cybersecurity och datasäkerhet med fokus på Internet sedan 1998. Under åren har han marknadsfört scaleup cyberbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken och jobbar till vardags på Expandtalk.
Europeiska kommissionen har släppt rapporten ”On Artificial Intelligence – A European approach to excellence and trust”. Enligt rapporten kan Europa kombinera sina tekniska och industriella styrkor med en högkvalitativ digital infrastruktur och ett regelverk för att bli en global ledare på innovation inom dataekonomin och dess olika tillämpningar. Ladda ner rapporten
Regeringsstödda iranska hackare har riktat in sig på universitet i Europa, USA och Australien under de senaste månaderna enligt konsultföretaget PwC. Hackarna försökte stjäla akademisk litteratur och undervisningsmaterial enligt en rapport från NOS den 14 februari. Hackarna försökte stjäla akademisk litteratur och kursmaterial att använda i iranska skolor, enligt NOS som citerade PricewaterhouseCoopers cyber och forensic specialist Gerwin Naber. Det är oklart om försöken att bryta sig in i datasystem, inklusive tre nederländska universitet och en annan högre utbildningsanstalt, varit framgångsrika. Iranska hackare har också riktat in sig på säkerhetsföretag som Pulse Secure, Fortinet, Palo Alto Networks och Citrix VPN…
Internet Explorer zero day exploited Microsoft har publicerat en säkerhetsvarning ( zero-day vulnerability ) för Internet Explorer . Sårbarheten har fått namnet CVE-2020-0674. Microsoft har sagt att alla supportade versioner av Windows påverkas.
EKFiddle är ett ramverk baserat på Fiddler Web debugger som används för att analysera skadlig webbtrafik.Fiddler ör en HTTP debugging proxy server application som skrevs av Eric Lawrence, som jobbade på Microsoft med att utveckla Internet Explorer.Ladda ner från Github: https://github.com/malwareinfosec/EKFiddle
Programmet är känt för sin förmåga att effektivt identifiera sårbarheter inom nätverkssystem.
Systemadministratörer får se upp. PoC exploits for critical RCE hashtag#vulnerability (CVE-2019-19781) i Citrix ADC och Gateway produkter har offentligtgjorts. CVE-2019-19781 har fått öknamnet “Shitrix” och det har rapporterats att ransomware planteras av hackare som utnyggtjar sårbarheterna med Shitrix. Det finns mer än 125 400 Citrix servers som är publika. Idag finns det ingen patch bara mitigation. Application Delivery Controller (NetScaler ADC) och Citrix Gateway (NetScaler Gateway) CERT-SE har publicerat information gällande en sårbarhet i Citrix Application Delivery Controller (NetScaler ADC) och Citrix Gateway (NetScaler Gateway). Sårbarheten möjliggör för en fjärrangripare att exekveragodtycklig kod. Sårbarheten (CVE-2019-19781) har ännu inte tilldelatsnågon CVSS-klassificering…
Är en Nord koreansk hackergrupp vars aktiviteter sträcker sig till 2009. Deras malware används i många cyberattacker som i Wiper attacken mot Sony och attacker som Operation Troy 2013 mot Syd Korea och Operation DarkSeol som riktades mot finansbolag och mediaföretag 2013. Andra kampanjer som de har haft är The Hangman Malware, Wild Positron/Duuzer och olika spearfishing attacker. Ladda ner pdf-dokument från Kaspersky – Lazarus under the hood Nordkorea en fientlig aktör Enligt White House rapporten National Cybersecurity 2023 utför DPRK cyberaktiviteter för att generera inkomster genom kriminella företag, såsom genom stöld av kryptovaluta, ransomware och utplacering av hemliga IT-arbetare…
Nordic Cyber Series äger rum i Köpenhamn den 10-11 mars 2020. Det är den andra Nordic Cyber Series Summit som kommit tillbaka om en del av den Europeiska delen som är tillägnad de regionala cybersäkerhets utmaningarna. Delta tillsammans med en senior samling med andra IT-säkerhetsexperter från flera nordiska basindustrier som energisektorn (oil&gas), banking, detaljhandel och FMCG. Här får du tillgång till expert keynotes, fallstudier och paneldiskussioner om cyberutmaningar i branschen när hoten växer och intensifieras. Teman för 2020: Hantering av third party risk managementManagement av en framgångsrik Zero Trust strategyAtt använda AI för detect and response toolboxImplementering av en modern…
Red Teaming operations är auktoriserade cyberattacker som täcker olika aspekter såsom nätverk, social engineering och fysisk säkerhet.